전자서명법 스터디 (1) : 인정기관과 평가기관, 가입자와 이용자, 국제통용평가

공인인증서가 폐지되고 여러 인증서가 생겨나면서 민간기업도 전자서명을 발급하고 서비스를 제공할 수 있게 되었다. 인증서는 전자서명법을 준수하여 이용자에게 제공되어야 하므로 은행 기업의 전자서명법에 대한 관심도가 높아지고 있다. 그래서 전자서명법을 나도 스터디를 쭉 해보려고 한다.

 

26조까지 있어서 13조씩 나눠서 공부하고 업로드 할 예정! (J인간)

 

 

---

제1조 목적

 

1. 전자문서의 안전성, 신뢰성 확보

2. 전자서명 이용 활성화

 

이정도!

 

제2조 정의

 

사실 용어들은 많이 들어봐서 알아들을 수는 있지만 정확히는 잘 모르니까

 

1. 전자문서 : 정보처리시스템에 의해 전자적 형태로 송수신되거나 저장된 정보

2. 전자서명 : 서명자의 신원과 서명자가 전자문서에 서명했다는 사실을 나타내기 위해 전자문서에 첨부됐거나 결합된 전자정보

3. 전자서명생성정보 : 전자서명 생성하기 위해 이용하는 전자적 정보

4. 전자서명인증 : 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 확인, 증명하는 행위

5. 인증서 : 전자서명인증을 한 결과인 정보

6. 가입자 : 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자

7. 이용자 : 전자서명인증사업자가 제공하는 전자서명인증서비스르를 이용하는 자

 

몇개 빼긴 했지만 이정도면 법 이해에는 문제 없을 듯!!

가입자랑 이용자의 경우에는 거의 같은말 같지만, 전자서명인증을 받아서 인증서를 갖게되면 가입자! 나중에 어딘가에 써먹으면 그 사람은 이용자! 이런 개념이라서 조금 다르다!

 

제3조 전자서명의 효력

 

1. 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인, 기명날인으로서의 효력이 부인되지 않는다.

2. 서명, 서명날인, 기명날인 방식으로 전자서명을 선택하면 그 전자서명은 서명, 서명날인, 기명날인으로서의 효력을 갖는다.

 

제4조 전자서명의 발전을 위한 시책 수립

 

정부는 전자서명의 안전성, 신뢰성, 전자서명수단의 다양성을 확보하고 이용화를 활성화하는 다음 각 호 시책을 수립, 시행한다.

1. 전자서명 신뢰성제고, 전자서명 이용 활성화

2. 전자서명 제도의 개선, 법 정비

3. 가입자와 이용자 권익 보호

4. 전자서명의 상호연동 촉진

5. 전자서명 관련 기술개발, 표준화, 인력양성

6. 전자서명 신뢰성 확보 위한 안전한 암호 사용

7. 외국 전자서명에 대한 상호인정

8. 공공서비스에서의 전자서명 관리

9. 그 밖

 

정부가 전자서명 발전 위해서 보안관리도 하고, 기술개발도 해야한다는 내용인 듯 하다.

 

제5조 전자서명의 이용 촉진을 위한 지원

 

과학기술정보통신부장관이 다음 각 호에 대한 행정적, 기술적, 재정적 지원 할 수 있다.

1. 전자서명 관련 기술 연구, 개발, 활용, 표준화

2. 전자서명 관련 인력 양성

3. 다양한 전자서명수단 확산 위한 사업 추진

4. 전자서명 상호연동 위한 기술지원, 설비운영

5. 인정기관, 평가기관 업무 수행 운영

6. 그 밖

 

과학기술정보통신부장관은 정부가 하는 일에서 조금 더 세부적으로, 그니까 기술적으로, 실용적으로 더 지원을 할 수 있다는 내용이다.

 

제6조 다양한 전자서명수단의 이용 활성화

 

1. 국가는 다양한 전자서명수단 이용 활성화를 위해 노력해야한다.

2. 국가는 전자서명수단을 특정 전자서명수단만을 이용하도록 제한하면 안된다.

 

그니까, 이전에 사용하던 비밀번호 같은 전자서명수단 말고도 생체인증이나 블록체인 같은 수단들이 활성화되도록 제한하지 말라는 내용이다.

 

제7조 전자서명인증업무 운영기준

 

1. 과학기술정보통신부장관은 전자서명 신뢰성 높이고 가입자, 이용자가 전자서명인증서비스를 합리적으로 선택하도록 정보 제공 위해 필요한 조치를 마련해야 한다.

2. 과학기술정보통신부장관은 각 호가 포함된 운영기준을 정해 고시한다.

- 전자문서 위변조 방지대책

- 전자서명인증서비스 가입, 이용절차

- 전자서명인증업무 휴지, 폐지절차

- 전자서명인증업무 관련 시설기준, 자료 보호방법

- 가입자, 이용자 권익 보호대책

- 장애인, 고령자 전자서명 이용 보장

- 그 밖

 

운영기준을 잘 만들어서 고시를 하라는 내용이다. 전자서명을 가입하기 힘든 장애인, 고령자의 전자서명 이용을 보장하는 법령이 2021년 10월 추가되었다.

 

제8조 운영기준 준수사실의 인정

 

1. 전자서명인증사업자는 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받을 수 있다. 이 경우 평가기관으로부터 운영기준 준수 여부 평가를 먼저 받아야 한다.

2. 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자는 국가기관, 지자체, 법인 중 하나여야 한다.

3. 임원 중 피성년후견인, 파산선고를 받고 복권되지 아니한사람, 금고 이상 실형 선고받고 집행이 끝나거나 면제된 날부터 3년이 안지난 사람, 집행유예 선고받고 유예기간인 사람, 법에 따라 자격이 상실되거나 정지된사람 중 해당하는 사람이 있으면 운영기준 준수사실 인정을 받을 수 없다.

 

피성년후견인은 질병, 장애, 노령 등 정신적 제약으로 사무처리 능력이 지속적으로 결여된 사람이다. 금고 이상의 실형은 실제로 감옥생활을 하는 형벌을 말한다. 전자서명인증을 받기 위해서는 미리 평가를 받아야 하고 이 때 임원 중에서는 3항에 해당하는 사람이 없어야한다는 내용이다.

 

제9조 인정기관

1. 과학기술정보통신부장관은 한국인터넷진흥원을 운영기준 준수사실 인정에 관한 업무를 수행하는 기관으로 지정할 수 있다.

2. 인정기관은 평가결과를 제출받은 경우 전자서명인증사업자가 운영기준에 부합하는지 여부를 확인하여 인정 여부를 결정해야 한다.

3. 인증기관이 운영기준 준수사실을 인정하면 인정내용, 유효기간이 기재된 증명서를 전자서명인증사업자에 발급해야 한다.

4. 인정기관은 2, 3항 업무 수행하는 비용을 징수할 수 있다.

5. 그 밖은 대통령령으로 정한다.

 

인정기관=한국인터넷진흥원=KISA 이고 인정기관이 평가를 해서 결정한다는 내용이다.

 

제10조 평가기관

 

1. 과학기술정보통신부장관은 평가 업무를 수행하는 기관을 선정하여 고시할 수 있다.

2. 운영기준 준수사실을 인정받으려는 전자서명인증사업자는 평가기관에 평가를 신청해야한다.

3. 평가기관은 이에 대해 평가를 하고 결과를 인정기관에 제출해야 한다.

4. 평가기관은 3항에 필요한 업무를 징수할 수 있다.

5. 그 밖은 대통령령으로 정한다.

 

출처: KISA

9조랑 10조를 합치면 인증사업자가 평가를 평가기관에 신청 -> 결과를 인정기관에 보고 -> 인정기관이 확인해봄 -> 인정되면 인증서를 인증사업자에 줌

 

이런 식으로 전자서명인증기관 인증이 돌아가는게 아닐까..!

현재 평가기관은 TTA, 금융보안원, 딜로이트(안진) 이렇게 3곳이 지정되어 있다고 한다.

 

제11조 국제통용평가

 

1. 과학기술정보통신부장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하고 고시할 수 있다.

2. 전자서명인증사업자가 국제통용평가를 받으면 평가기관의 평가를 받은 것으로 본다.

3. 국제통용평가의 선정 기준은 대통령령으로 정한다.

 

과학기술정보통신부장관이 우리나라 전자서명 운영기준이랑 부합하다고 생각하는 국제평가 정함 -> 만약 인증사업자가 그 평가에 통과한다? -> 인증사업자는 국내 인증평가도 통과한거랑 마찬가지임

그래서 국제통용평가에 통과되면 인정기관에 바로 신청하면 된다.

 

과기정통부는 해외 전자서명 평가제도 중 웹트러스트를 국제통용평가로 선정했다.

 

제12조 평가기관 선정의 취소 등

 

1. 과학기술정보통신부장관은 각 호에 해당하면 평가기관 선정 취소, 1년 내의 기간 정해서 전부 또는 일부 업무 정지 명할 수 있다. 단 1호, 2호는 평가기관 선정을 취소해야 한다.

- 거짓, 부정 방법으로 평가기관에 선정됨

- 업무정지 기간 중 평가업무 함

- 정당한 사유 없이 평가업무 안함

- 평가기관 선정 기준에 안맞는 경우

- 평가기관 선정 기준을 위반하고 평가업무 함

2. 과학기술정보통신부장관은 1항에 따라 선정을 취소하려면 청문을 해야한다.

3. 그 밖은 대통령령으로 정한다.

 

청문은 사실조사를 하는 행정절차를 말한다.

 

제13조 운영기준 준수사실의 표시

 

1. 운영기준 준수사실 인정을 받은 전자서명인증사업자는 운영기준을 준수한다는 사실을 표시할 수 있다.

2. 운영기준 준수사실 인정을 받지 않은 사람은(효력 정지된 사람 포함) 유사한 표시도 하면 안된다.

 

인정을 받으면 나 이거 준수해요~ 라고 광고해도 된다는 내용이다.